Faxen ist ja schon etwas antiquiert, aber vor allem in Firmen und bei Behörden doch noch manchmal im Einsatz und ein vermeintlich harmloses Kommunikationsmittel. Check Point hat jetzt aber (wieder einmal) eine Sicherheitslücke bei HP-Multifunktionsdruckern entdeckt, mit der Faxe manipuliert werden können und Hacker sich somit den Weg ins Firmennetzwerk öffnen können.
Kurz nachgedacht: Wann hast du das letzte Mal ein Fax verschickt? Ich kann mich ehrlich gesagt nicht mehr daran erinnern. So geht es den meisten Menschen, Faxen ist eine veraltete Technologie und ihre Verwendung seit Jahren rückläufig. Und das könnte so wohl auch besser sein, wie die Sicherheits-Profis von Check Point jetzt herausgefunden haben. Die Cybersecurity-Experten aus den USA und Israel sind ja momentan recht umtriebig und diversen Schwachstellen auf der Spur. Erst unlängst konnten sie eine Manipulationsmöglichkeit bei WhatsApp Gruppenchats aufdecken. Nun ist der Konzern HP mit einem seiner Drucker an der Reihe.
Inhaltsverzeichnis
Via manipuliertem Fax ins Firmennetzwerk
Auch wenn Faxen aus der Mode gekommen ist, viele Drucker verfügen nach wie vor über eine Faxfunktion (immerhin sind global noch 300 Millionen Faxgeräte im Einsatz). So auch der betroffene Multifunktionsdrucker von HP, der in Firmen meist auch mit anderen schutzwürdigen Netzwerkgeräten verbunden ist. Check Point ist es gelungen, das Gerät mit schadhaften Bilddateien in Form eines manipulierten Faxes zu überlasten, damit einen Speicherfehler zu erzeugen und sich so zusätzliche Rechte im Gerät zu verschaffen und sich aufgrund dessen Vernetzung einen Weg ins Firmennetzwerk zu bahnen.
Nicht nur HP-Drucker betroffen
Die Sicherheitsfirma warnt davor, dass Hacker diese Sicherheitslücke beispielsweise für Angriffe auf Banken o. ä. nutzen könnten. Denn wenn die Cyberkriminellen das Faxgerät infiziert haben, können sie auch andere Lücken (z. B. die Eternal Blue-Lücke) verwenden, Daten stehlen und sich diese dann einfach selbst wiederum per Fax zukommen lassen. Laut Yaniv Balmas von Check Point seien auch sicherlich nicht nur HP-Drucker von der Sicherheitslücke betroffen, sondern auch Modelle anderer Anbieter. Allerdings ist HP Marktführer, entsprechend höher die Anzahl der risikobehafteten Geräte.
Lösung: Nicht mehr faxen!
Im Gespräch mit Wired wies Balmas darauf hin, dass Faxen „absolut unsicher“ und eine „antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben“ sei. Und weiter: „Manche Technologien sterben nie aus, sie werden nur unsicherer und unsicherer.“ Was man gegen diese massive Sicherheitslücke tun kann? Das, was ohnehin bereits viele Menschen tun: Nicht mehr faxen. Wenn du aber unbedingt ein Faxgerät brauchst, dann solltest du dieses in ein gesondertes Netzwerk hängen, um die Sicherheit deiner Daten zu gewährleisten. Und natürlich solltest du wirklich regelmäßig Updates durchführen. Ein solches hat HP auch publiziert, nachdem CheckPoint das Unternehmen über die Sicherheitslücke informiert hatte.
Quelle: Wired, Zeit.de
Erstellt am: 24. August 2018